Al parecer, los cibercriminales están percibiendo mayores ganancias a través de esta táctica, reemplazando poco a poco el “phishing” por correo electrónico. Dentro de las marcas más elegidas por los hackers para engañar a sus víctimas podemos encontrar a Visa, eBay y Western Union, seguidas de cerca por casi 350 nombres más.

A modo de sugerencia, se recomienda consistentemente a todos los usuarios con cuentas digitales ingresar directamente a la URL de sus bancos desde el navegador y no mediante el uso de buscadores, los cuales pueden conducir a sitios maliciosos.

El “Tabnabbing”, como fue denominada esta nueva modalidad, requiere que el usuario navegue hacia el sitio del atacante, que no necesariamente tiene que simular la web de un banco o una cuenta de loguin. Cuando la víctima cambia de pestaña en el navegador, inmediatamente el aspecto del mencionado sitio se ve modificado a través de un código JavaScript.

Por lo tanto, cuando la persona retorna a la pestaña, se encuentra con una página en donde al parecer habría caducado su sesión y lo engaña para reingresar sus datos de usuario y contraseña. De más está decir que esta información es redirigida automáticamente hacia el autor de la treta.

Esta técnica de phishing apela directamente a la inocencia del operador, que no se imagina en ningún momento que un sitio pueda “mutar” mientras no lo está viendo. Además, hay que tener en cuenta que miles de personas están acostumbradas a trabajar con varias pestañas abiertas, por lo que no detectarían inmediatamente los cambios que se realizan en ellas.

Un método aconsejable para evitar el tabnabbing reside en corroborar las URL antes de ingresar datos en el sitio, como así también en desactivar Java para navegar en aquellas páginas que no son confiables.

Los resultados provienen del quinto ‘Informe del Fraude Online y Cibercrimen’ realizado por la compañía de seguridad digital, ‘S21sec’. Además, han contado con la colaboración de las Fuerzas y Cuerpos de Seguridad del Estado y con datos que la unidad de e-crime de la empresa recopiló desde diciembre de 2005 hasta diciembre de 2009.

El informe señala que durante el pasado año en España, la unidad de e-crime localizó y reparó 2.534 casos de phishing, redirectores y otras acciones de fraude en la red, frente a los más de 3.000 detectados en 2008.

Que las actividades de fraude online hayan bajado es una buena noticia, pero S21sec también señala que el impacto que tuvieron los ataques fue mayor que en el año anterior, ya que “cada incidente afectó en 2009 a 25 entidades de media”.

El phishing y la suplantación en sitios web de distintas compañías siguen siendo la mayor amenaza en el campo del fraude online. Estos métodos protagonizan el 63% de los casos detectados en 2009, igualando casi el porcentaje de 2008, en el que obtuvieron un 62%.

En segundo puesto se encuentran los fraudes ocasionados por códigos maliciosos con un 30% en 2009, lo que supone un una bajada registrada por primera vez en los dos últimos años. El pasado año se detectaron 750 ataques de este tipo frente a los 1.068 registrados en 2008. De entre los malware dedicados al fraude destaca la presencia del troyano ZeuS.

En el panorama mundial de procedencia de fraudes online España subió en 2009 al tercer lugar de la lista frente al puesto número trece que ocupaba en 2008, cuando solo provenían del país 29 casos de fraude.

A la cabeza sigue posicionándose Estados Unidos con 1.258 incidentes que representan casi el 50% de los registrados en 2009.

Fuente: Hoy Tecnología

Se ha detectado un nuevo ataque de phishing contra BBVA, parecido a otros localizados anteriormente, que se está extendiendo masivamente a través del correo electrónico.

En esta ocasión han usado un cebo algo novedoso, ya que no se trata de un aviso en el que el usuario debe dar sus datos para evitar cierres de cuentas, para solucionar problemas con los datos de usuarios o las funciones que puede ofrecerle el banco y que podrían quitarle el servicio, en este caso se utiliza como asunto: “Su cuenta ha sido correctamente activada!”.

El cuerpo del mensaje que aparece es el siguiente:

BBVA net Office

Grupo BBVA su cuenta ha sido temporalmente suspendido por razones de seguridad. Nuestro sistema de seguridad ha detectado algunos datos incorrectos de su cuenta. Para reactivar su cuenta haga clic en el enlace de abajo:

http://www.bbvanetoffice.com/REACTIVAR_SER/BBVA/

Gracias por su tiempo!

Cuando el usuario accede al enlace, es redirigido a otra URL con la misma presentación que el sitio web falseado y consiguiente introducción de datos. En esta ocasión, la página pertenece a una IP de un ISP de Filipinas:

my.metrogaisano.com. PH Philippines 47 Nueva Ecija Quezon 15.5511 120.8156 Bayan Telecommunication/SKY Internet Bayan Telecommunication/SKY Internet

En conveniente no entrar a este tipo de web poco fiables y evitar siempre proporcionar los datos si no se está seguro de que se está en la página original y que la compañía ha solicitado verdaderamente esos datos.

El atacante tiene el objetivo de realizar un ataque phishing consiguiendo los datos personales y bancarios del usuario afectado.

Para que el mensaje parezca más fiable y aparente ser legítimo, el texto esta escrito con un carácter oficial. Puede contener logos del Gobierno español, del Ministerio de Economía y Hacienda o de la Agencia Tributaria. Además, ofrece un número de teléfono que es falso y que puede ser comprobado en la Agencia Tributaria.

Las direcciones que suele aparecer son las siguientes: “@aeat.es”, “@aeat.com” o “meh.es”. Aparentemente podrían pasar como legítimas, pero pueden haber sido falsificadas por el atacante.

Fuente: Inteco Cert

Los usuarios que participan en los juegos de estas plataformas necesitan tener numerosos amigos que también jueguen al mismo juego y así poder obtener las puntuaciones más altas. El jugador, para conseguir esto, se relaciona con otros usuarios a través de grupos y páginas de fans, y los cibercriminales se aprovechan de esta interacción para llegar a los usuarios.

El estudio, presentado por la celebración del evento MIT Spam Conference, revela que los atacantes se crean perfiles falsos a través de bots, programas automatizados, y publican mensajes spam que llevan a sitios maliciosos, en las páginas de los grupos o en las de fans.

Raúl García, responsable de Marketing de BitDefender en España, señala que “los usuarios son más propensos a aceptar los spammers en su lista de amigos cuando están en una red social que en cualquier otro entorno online”, “sobre todo, si necesitan un grupo muy grande para mejorar su puntuación o su situación en un juego”.

Para los atacantes es más eficaz enviar spam mediante las redes sociales que a través del método tradicional, ya que utilizando estos juegos es más fácil que un usuario acepte a un contacto desconocido porque le conviene para avanzar en su juego. Esta situación hace que detectar desde el primer momento a los spammer sea casi imposible, ya que los usuarios les dan credibilidad y no suelen sospechar de intenciones maliciosas cuando les agrega un desconocido.

Para demostrar la situación que revela el estudio, BitDefender realizó un perfil falso en una red social que llegó a ser aceptado por 111 usuarios de un grupo sobre juegos de la plataforma, en solo 24 horas. Cambien destacaron que una URL que fue publicada en ese perfil falso, fue seguida por el 24% de los amigos que lo aceptaron, aunque no sabían hacia donde les dirigía y quién lo había publicado.

En el estudio también se ha señalado que, tras crear tipos de perfiles falsos que tenían distinto grado de realismo, los perfiles que a más usuarios engañan son los más cuidados, los que imitan a los reales con detalles como disponer de muchas fotos.

El primer perfil, que disponía de poca información y no tenían ninguna foto, fue aceptado por 23 usuarios; el segundo, con una foto y algo más de información, consiguió 47 amigos; y el tercero, creado con muchos datos y fotos, se hizo con 53.

Los tres perfiles fueron agregados a grupos relacionados con los juegos de la red social y su número de contactos aumentó notablemente. En 24 horas, 85 internautas agregaron al primer perfil, 108 al segundo y el tercero fue aceptado por 111 usuarios.

Fuente: Hoy Tecnología

ZonaVirus recomienda a los usuarios no dar su información en el formulario, porque puede ser que queden a disposición de un atacante que podría realizar estafas bancarias tras conseguir la contraseña y login del usuario afectado.

Cuando se presenta la página, parece ser la misma que manda PAYPAL, disponiendo de los mismos links, pero al acceder al mensaje se intenta cargar ACTIVE X que podrían mandar al atacante la información que el usuario introduce en el formulario.

Es conveniente estar alerta y no correr riesgos proporcionando datos, ya que el correo malicioso podría pasar por real y engañar a muchos usuarios sin que perciban ninguna señal sospechosa. Si se tiene alguna duda es recomendable ponerse directamente en contacto con PAYPAL antes de introducir algún dato personal.

Ya hemos señalado en otras ocasiones que los cibercriminales aprovechan las fechas señaladas para lanzar ataques y engañar a los internautas utilizando de cebo estos días de fiesta. La Asociación afirma que “los ciberdelincuentes aprovechan el periodo estival, los puentes largos, las fiestas navideñas y ahora la Semana Santa para incrementar los ataques phishing, en estos momentos están circulando millones de correos electrónicos suplantando a diversas entidades financieras”.

Ante los ataques phishing la Asociación recomienda a los usuarios varias medidas, como actuar con rapidez y avisar cuanto antes de la incidencia a la entidad financiera, denunciar el fraude a la policía y modificar las contraseñas privadas poniendo unas nuevas.

Otro tipo de ataque que esta creciendo actualmente es el scam, basado en conseguir, mediante internautas honrados a los que engañan con ofertas de trabajo falsas, blanquear el fraude de phishing. Para no ser víctima de este engaño, la Asociación de Internautas aconseja a los usuarios “utilizar el sentido común” y tener en cuenta que “los trabajos no caen del cielo”, “que ya no hay chollos”.

Fuente: Hoy Tecnología

En el informe se revela que la subida de los ataques phishing y los enlaces de contenidos maliciosos causan a las compañías y organismos públicos que cientos de miles de millones de euros sean mal utilizados o perdidos.

Actualmente los ataques de fraude que se realizan en la red no se centran solo en engañar a los usuarios particulares de forma masiva, ya que las empresas también son un gran objetivo para ellos. Según Ana María Molina, directora de Marketing de IBM SPSS,  “las empresas se enfrentan a otro tipo de malas prácticas que pueden afectar seriamente su funcionamiento como son los pagos indebidos, los procesos de compra ineficientes, el uso abusivo de tarjetas de crédito corporativas o, incluso, el blanqueo de dinero”.

Además, señala que las compañías son más propensas a estas prácticas “paradójicamente, cuanto mayor sea su tamaño, por cuanto esas prácticas pueden pasar más desapercibidas entre el gran volumen de datos que manejan”.

Según Ana María Molina, “frente a este aumento de los delitos informáticos, el uso del análisis predictivo puede convertirse en una herramienta básica a la hora de detectar y prevenir estas actividades, tanto para las organizaciones públicas como las privadas”.

Ante esta situación, IBM SPSS proporciona distintas medidas para que a las organizaciones les resulte más fácil gestionar el cumplimiento y detección de pagos indebidos, ayudarlas en sus acciones para luchar contra el blanqueo de dinero u otros tipos de acciones fraudulentas.

Fuente: Hoy Tecnología

En el informe se destaca una subida de estos ataques en la lengua francesa e italiana, en la que señala un  incremento en los ataques de suplantación de identidad, que se asigna a ataques realizados a tres entidades bancarias italianas.

Los temas más utilizados por los atacantes siguen siendo el terremoto de Haití y el de Chile, además de otros temas de actualidad.

Estados Unidos sigue siendo el primer país en la lista de procedencia de los ataques spam y phishing.

Sobre las amenazas internacionales, el informe revela que amenazas específicas a Brasil, China, Rusia y la India.

Fuente: Hoy Tecnología